La mission aziendale di Studio AMICA Srl è quella di garantire prodotti e servizi qualitativamente ed economicamente validi nel settore informatico, come servizi Web, sviluppo software e formazione. Studio AMICA svolge la propria attività perseguendo valori di responsabilità sociale e di efficienza economica che ne costituiscono il fondamento, contando continuamente sull’apporto e sul dialogo partecipativo di tutti gli stakeholders.

Nell’intento di realizzare la mission aziendale Studio AMICA si ispira ai seguenti valori:

  1. il rispetto e la centralità della persona sia all’interno dell’Organizzazione che con l’esterno;
  2. la trasparenza e la lealtà;
  3. la solidarietà e lo spirito di squadra;
  4. consapevolezza dell’interesse collettivo;
  5. il rispetto dell’ambiente.


La politica aziendale

 

Studio AMICA ha adottato un sistema di gestione conforme ai modelli descritti nelle norme internazionali ISO 9001:2015, ISO 27001:2016 e ISO 22301:19.

A tale scopo dichiara le linee guida che intende perseguire nel processo di trasformazione che vedrà coinvolta tutta l’Organizzazione:

  1. porre il Cliente al centro degli obiettivi dell’Organizzazione;
  2. presidiare i processi attraverso la definizione periodica di obiettivi per la sicurezza delle informazioni, garantendone il monitoraggio ed il loro riesame;
  3. erogare servizi in grado di soddisfare pienamente i requisiti individuati;
  4. ricercare nuove tecnologie al fine di rendere sempre più efficienti e affidabili i servizi offerti, garantendo la
  5. sicurezza delle informazioni;
  6. prefiggersi un miglioramento continuo della soddisfazione del Cliente;
  7. promuovere la diffusione della cultura della sicurezza delle informazioni attraverso opportune azioni
  8. informative e formative rivolte al personale di ogni livello aziendale;
  9. perseguire il benessere di tutte le parti interessate, per ottenere il benessere dell’organizzazione;
  10. migliorare la sicurezza dei sistemi informativi e preservare le informazioni assicurandone la disponibilità, la riservatezza e l’integrità;
  11. implementare e rendere operativi controlli e misure per gestire la capacità di gestione delle interruzioni dell’operatività dovute a cause accidentali;
  12. monitorare e riesaminare le prestazioni e l’efficacia del sistema di gestione della continuità operativa;
  13. miglioramento continuo del BCMS basato su obiettivi misurabili.

Pertanto, verranno attivate le seguenti azioni:

  1. rivisitazione, in ottica Cliente, dei processi produttivi;
  2. misurazione continua del grado di soddisfazione del Cliente;
  3. ottimizzazione del Sistema di Gestione tramite l’identificazione e la definizione dei processi e la valorizzazione continua delle risorse umane necessarie per la loro attuazione;
  4. verifica ed eventuale ridefinizione degli indicatori delle prestazioni e degli indicatori di qualità definiti per il monitoraggio dei processi aziendali e dei servizi;
  5. la determinazione degli obiettivi relativamente alle prestazioni dei processi aziendali e dei servizi, nonché il monitoraggio ed il riesame sistematico dei dati ai fini del miglioramento continuo;
  6. la definizione, la pianificazione, l’attuazione e la verifica delle azioni di miglioramento necessarie per il conseguimento di obiettivi sempre più ambiziosi;
  7. la determinazione dei requisiti e delle aspettative, nonché la valutazione della soddisfazione di tutte le parti interessate: soci, dipendenti e fornitori;
  8. definire degli indicatori specifici per la continuità operativa <Maximum Acceptable Outage (MAO) - Maximum Tolerable Period of Disruption (MTPD) - Minimum Business Continuity Objective (MBCO) - Recovery Point Objective (RPO) - Recovery Time Objective (RTO)>.

Nell'ottica del raggiungimento di questi obiettivi, la Continuità operativa e la Sicurezza delle Informazioni assumono importanza fondamentale e valore primario; quest’ultima è ottimizzata grazie all’adozione, al monitoraggio e al miglioramento continuo di un Sistema di Gestione della Sicurezza delle Informazioni. Il Sistema di gestione rappresenta l'approccio sistematico alla corretta gestione dei dati di un'azienda, assicura la continuità e l’affidabilità dei servizi resi, garantisce livelli qualitativi e prestazioni tali da soddisfare le esigenze esplicite ed implicite dei Clienti e delle altre parti interessate.

Studio AMICA, infine, considera i propri beni informativi un asset strategico ed incentiva, quindi, la costante riduzione del loro grado di vulnerabilità mettendo in pratica attività preventive e reattive contro gli incidenti riguardanti la gestione delle informazioni. In tale ottica sono progettati, implementati e gestiti processi produttivi e di supporto che danno confidenza sulla conformità ai requisiti di legge e che individuano, ove necessario, azioni correttive, preventive e di possibile miglioramento.

Sandonaci, 22 aprile 2020  

 


 

A-5.1 Rev. 3 del 22/04/2020    

 


Loading...